Instagramが乗っ取りに遭うって本当ですか?どんな事態になりますか?
- 目次 -
Instagramの乗っ取りとは?
最近になって、インスタグラムのアカウント乗っ取り被害がしばしば、ニュースで取り上げられる事が多くなってきています。
著名人や自治体等の乗っ取りでは、被害が深刻になるケースが多く、比較的、新しい乗っ取り事件だけでも下記のようなケースがあります。
<主なインスタ乗っ取りの過去のニュース>
- 島根県運営公式アカウント スパムDM(2024.01.13)
- 国連UNHCR協会公式 スパムDM(2023.12.16)
- ヤクルトスワローズ 高橋奎二選手 アカウント書き換え(2023.07.20)
- 元プロレスラー 長州力さん スパムDM(2022.05.24)
- 元プロ野球 下柳剛さん 嫌がらせDM(2022.12.24)
最近のケースですと2024年の1月に発生した、島根県の公式アカウントのインスタグラムが乗っ取られた事件があります。
アカウントからフォロワーに向けて不審なダイレクトメッセージが届いた他、投稿の削除やプロフィールの改竄などがフォロワーからの連絡で発覚したため、県はアカウントを削除し、原因を調査している最中となっています。
では、具体的に、インスタグラムを乗っ取られると、どのような被害を被るのか、詳しく解説していきます。
Instagramが乗っ取り被害に遭うと起こる事
Instagramのアカウントが乗っ取られてしまったら、どんな不都合が起こるのでしょうか?
下記に被害の一部を紹介します。
別のアカウントにされてしまう
インスタのプロフィール画像差し替えられたり、ユーザーネーム(ID)が変更されたり、今まで投稿していた画像が削除されてしまうと、もうアカウントが完全に別のアカウントにされてしまったように見えます。
フォロワーの数は変わらないので、フォロワー数が多いアカウントなどは、特にインスタの乗っ取り被害にあいやすいようです。
過去、芸能人や服飾ブランドのアカウントなどの被害が実際に起きています。
のちに乗っ取り被害から復帰できでも、消された画像も復活するということは難しいようです。
友人の間で乗っ取り被害が拡大する
怪しいURLつきの投稿をされたり、フォロワー(友人)にこちらも怪しいURLつきのダイレクトメールを送信されてしまいます。
このURLに誤ってアクセスすると、ウイルスやマルウェアに感染したりすることもありますので、乗っ取られたアカウントを土台に被害が拡大してしまうでしょう。
Instagramのアカウントが乗っ取られてしまうと、自分だけではなく、他人に迷惑をかけることもあるのです。
個人情報が流出する
もし自分のInstagramのアカウントに何者かがログインできてしまうと、アカウントに紐付けているメールアドレスや電話番号が流出してしまいます。
メールアドレスや電話番号におかしなメッセージや着信が増えることもあるでしょう。
また、Instagramへ投稿している方の中には、本名や住んでいる場所の特定、勤め先や通っている学校までオープンにしている人もいます。非公開アカウントの方は、「信頼している人にしか見られないから大丈夫」などと油断している人もいるようですが、乗っ取られてしまえば意味はありません。
さらに、乗っ取りに遭うとダイレクトメッセージの中身までチェックされることも考慮すべきです。
実際に、自分の関係する場所に押しかけられてしまったりすると、命の危険も考えられます。
乗っ取り被害に遭う前から、投稿内容やメッセージのやりとりなどに対して、個人情報の管理には気をつけるべきです。
アカウント復元と引き換えに金銭を要求される
Instagramのアカウントを乗っ取られたあとに、乗っ取った何者かがメールアドレスや電話番号にコンタクトを取ってくることがあります。 それはほとんど、アカウントの復元と引き換えの金銭要求という脅迫です。
払ってしまえば解決すると考えて短絡的に支払う方もいますが、こうしたサイバー犯罪では金銭を支払ってもアカウントが復元することはまずありません。
Instagramを乗っ取る手口と対処とは?
赤の他人が、自分のInstagramのアカウントを操作することは、とても恐ろしいことです。
代表的なインスタ乗っ取り手口と、乗っ取られないための対処方法をご説明します。
フィッシングメール(DM) → 怪しいURLをクリックしない
インスタグラムにアカウント登録するために設定したメールアドレスやInstagramのアカウントのダイレクトメールへ、メッセージ届くことがあります。
Instagramの運営を騙ったもの、まったく知らないアカウントのものなど、送り主は様々ですが、
内容は、
- あなたは著作権違反をしている!
- 認証バッジを取得しませんか?
- この画像おすすめだから見て!
- 英語で良く分からないもの
というものが多いようです。
こうしたメッセージの本文中にあるURLをクリック(タップ)して、あなたのInstagramのIDとパスワードの入力をしてしまうと、アカウントが乗っ取られてしまいます。
また、Instagramから利用者にダイレクトメールを送ることはないそうです。
どんな口上やメッセージ内容であろうと、URLをクリック(タップ)してはいけません。
友人のアカウントであっても、会話がおかしかったりするようなときは警戒しましょう。
これはインスタだけではなく、どんなときにもあてはまる共通のセキュリティ意識です。
非公式のアプリの使用 → 非公式のアプリを使わない
非公式のアプリを使ってInstagramにログインすることで、IDとパスワードがセットで流出することもあります。
Instagramの公式アプリ以外のInstagramアプリを使う際には、こういった情報の流出にも注意してください。
公式のアプリストア以外からアプリをダウンロードするのもやめましょう。
できるだけ非公式のアプリは使わない方がよいでしょう。それでも使いたい場合は、アプリをダウンロードする前に、よく利用規約を確認しましょう。
また、現在はインスタと連携するサードパーティアプリはなくなりましたが、以前のバージョンのままInstagramを使用している方は、それらのアプリの連携を解除しておくとよいでしょう。
"設定 "→"セキュリティ"→"アプリとウェブサイト" で、アカウントに紐付けているサードパーティアプリのリストが表示されます。不必要なものは削除してください。
パスワードを予測されてしまう → 強固なパスワードを設定
InstagramのアカウントIDは公開されている情報のため、誰でもチェックすることができます。
ですのでパスワードはできるだけ予測されにくいものを設定しなくてはいけません。
自分・家族(ペット含む)の「本名」「ニックネーム」「誕生日」「車のナンバー」「好きな単語」などを組み合わせた単純なパスワードを設定しないようにしましょう。
また、二段階認証の設定もオススメです。"設定 "→"セキュリティ"→"二段階認証"をタップして設定します。
Instagramの2要素認証は3種類の設定ができます。
- 認証アプリ(Google Authenticatorなどのアプリを使う認証)
- WhatsApp(WhatsAppアプリを利用したテキストメッセージ認証)
- SMS(携帯電話番号のショートメールでの認証)
手軽なのは携帯電話番号を利用したSMS認証ですが、都合のよい認証方法でInstagramのアカウントをより強固にして、乗っ取られないようにしましょう。
おかしいな、と感じたら?
自分がやった覚えのないアクション(いいねやパスワードリセットメールの要求)などが起こったら、乗っ取りの前兆であることが多いようです。
パスワードを強固なものに変更するのがまず第一にできるアクションですが、その他にできる対処を知りたいときは、以下のアクションをしてみましょう。
まずはInstagramのヘルプセンターへ
Instagramのアプリでは"設定 "→"ヘルプ"→"ヘルプセンター"へ。
ブラウザでは「Instagram」「ヘルプセンター」などで検索してみましょう。
検索窓にいまの状態である「アカウントが乗っ取られた」「不正アクセスされた」というキーワードを入れることで、ヘルプセンターの回答が確認できます。
セキュリティアドバイスを求める
インスタ以外にもおかしい出来事に巻き込まれていると感じるのであれば、スマートフォンなどのデバイス自体が乗っ取りや盗聴のターゲットに遭っていることもあります。
セキュリティアドバイスや、盗聴アプリ対策ができる業者に助けを求めてみましょう。
スマホ盗聴にまつわるその他の質問
不正アプリをスマホにインストールすると、個人情報が流出するのですか?
